📉
RE & For & Crypto
Crypto
Reverse EngineeringCryptoForensics
Crypto
Reverse EngineeringCryptoForensics
  • Crypto Book
    • Platforms & Playgrounds
    • People and Blogs
  • Симметричное шифрование
    • Блочные шифры
      • AES
        • Атаки
          • AES-ECB: Padding Oracle Attacks
          • AES-CBC: Bitflip
          • AES-CBC: Padding Oracle
          • AES-CTR: Fixed nonce
          • AES-CTR: Bitflip
          • AES-CBC: Key=IV insecure
      • DES
    • Поточные шифры
      • Корреляционный анализ
      • Алгоритм Берлекэмпа-Месси восстановления внутреннего состояния ЛРС по гамме
    • RNG
      • Mersenne Twister RNG
  • Асимметричное шифрование
    • Эллиптические кривые
    • Tools
      • Факторизация чисел
      • RSATool
    • Diffie-Hellman
    • Атаки на RSA
      • Вычисление квадратного корня по модулю
      • Если известна часть закрытой экспоненты или экспонента мала (e=3)
      • Базовые атаки
    • Статьи
  • Классические шифры
    • Enigma
    • Tools
      • playfair brecker
      • Атаки на классические шифры
      • Поиск слов по шаблону
  • Хеш-функции
    • MAC
      • Attacks
        • SHA1-MAC: Length-Extension Attack
        • HMAC-SHA1: Break with an artificial timing leak — утечки времени
    • KDF
    • Tools
  • Блокчейн-технологии
    • Script
    • Web3
    • DeFi
    • ZK | Zero Knowledge
    • Etherium Blockchain Contracts
      • About Smart-contracts and Ethereum
      • ERC
      • EVM | Ethereum Virtual Machine
        • Concepts
        • Languages
          • Solidity
          • Yul
          • Viper
          • Rust
      • Development Platforms And Frameworks
        • Truffle
        • Hardhat
        • Brownie
        • Remix IDE
      • Настройка окружения (на базе Remix IDE)
      • Blockchain Platforms
      • OpenZeppelin
      • CTF examples
        • HoneyPots
        • Sharkyctf2020
        • PHDays10
        • OpenZeppelin Ethernaut
        • List of CTFs
      • Talks & Papers
      • Tools
      • Vulnerabilities
      • Companies
    • API некоторых валют
    • Hyperledger
    • Tools
    • Mixers
  • Прикладное шифрование
    • Свой SSL Cert для сайта
    • How Certificate Transparency Works
    • DPAPI
    • OpenSSL
      • Чтение сертификатов и ключей
  • Learning
    • Certificates
    • Platforms
    • Books & Papers
Powered by GitBook
On this page

Last updated 2 years ago

Это вообще большая проблема в криптографии — неправильное сравнение.

Например, HMAC-SHA1 ломается, если сравнение подписи происходит побайтово (и соответственно, мы получаем информацию раньше или позже).

Пример:

https://cryptopals.com/sets/4/challenges/31
PreviousSHA1-MAC: Length-Extension AttackNextKDF
  1. Хеш-функции
  2. MAC
  3. Attacks

HMAC-SHA1: Break with an artificial timing leak — утечки времени